Mon patch pour forcer la priorité SKB à 6, pour ISC-DHCP (4.1, mais doit s’appliquer sur les suivants):

https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/?action=dlattach;attach=33988

Pour info j'ai indentifié mon erreur d'assignation de priorité VLAN = 6 et DSCP = CS6 avec debian.
Du coup, pas besoin de "mangle" la "meta-class" de tout le traffic.

J'assignais le mapping egress VLAN trop tard, après les handshake ARP/DHCP/NDP, en utilisant la stanza up comme ceci:
# WAN vlan 832 internet
auto enp1s0.832
iface enp1s0.832 inet dhcp
  up ip link set enp1s0.832 type vlan egress 0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0
iface enp1s0.832 inet6 dhcp
  up ip link set enp1s0.832 type vlan egress 0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0
  request_prefix 1
  accept_ra 2
C'est corrigé avec la stanza pre-up, qui est exécutée avant les handshakes:
# WAN vlan 832 internet
auto enp1s0.832
iface enp1s0.832 inet dhcp
  pre-up ip link set enp1s0.832 type vlan egress 0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0
iface enp1s0.832 inet6 dhcp
  pre-up ip link set enp1s0.832 type vlan egress 0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0
  request_prefix 1
  accept_ra 2
Pour info, la config nftables qui va avec, pour l'assignation des bons DSCP et prio uniquement pour les paquets concernés:
table inet fltr46 {
chain assign-orange-prio {
                ip version 4 udp sport { bootpc, bootps } ip dscp set cs6 meta priority set 6 counter comment "handled by isc-dhclient LPF socket, hence unfiltered"
                ip6 nexthdr icmpv6 icmpv6 type { nd-router-solicit, nd-neighbor-solicit } ip6 dscp set cs6 meta priority set 6 counter comment "rule hit, but priority not set"
                ip6 nexthdr udp udp sport { dhcpv6-server, dhcpv6-client } ip6 dscp set cs6 meta priority set 6 counter comment "dhcp6 packets, sent by isc-dhclient"
}

        chain postrouting {
type filter hook postrouting priority 0; policy accept;
oifname vmap { $if_wan : goto assign-orange-prio }
}

        chain output {
                type filter hook output priority 0; policy accept;
oifname vmap { $if_wan : goto assign-orange-prio }
        }

}
table arp arp4 {
chain output {
type filter hook output priority 0; policy accept;
oifname $if_wan meta priority set 6 counter comment "rule hit, but priority not applied to arp packets, why?"
}
}


Je viens de faire le test et le serveur DHCP orange a bien envoyé l'option 119. Il y a "PUT.access.orange-multimedia.net". Je suis dans le 92.

Cette option remplacerait t-elle domain-name orange.fr dans la config SIP ?

"domain-name" est toujours à "orange.fr" chez moi en tout cas. Seul "domain-search" est nouveau.

Si c'est lié au service SIP, alors on peut s'attendre à la disparition de l'option 120 qui fait doublon du coup (pour l'instant je l'ai toujours, sans doute le temps de déployer une mise à jour des box). Quoi qu'il en soit, mon serveur DHCP publie désormais également l'option 119 pour ma Livebox  .

Ca va également compliquer l'écriture des tutos pour la téléphonie puisque chaque utilisateur devra choisir le bon FQDN en fonction de sa "plaque".

Du coup si ça fait effectivement doublon avec la 120, j'ai du mal à voir l'avantage de celle-ci.

Car ça voudrait dire que la livebox va résoudre uniquement "sbct3g", mais si par exemple les serveurs changent de nom (genre sip.XXX.access...), il faudra mettre à jour le firmware, alors que que si on envoie l'adresse complète via la 120, on peut bien mettre ce qu'on veut et ça s'adapte sans toucher au FW.

Et pour l'histoire de la simplification, j'ai pas l'impression que ça en soit vraiment une, puisque qu'il faudra toujours regarder la réponse DHCP d'orange pour savoir quoi mettre. Puisque qu'il faudra bien configurer le serveur DHCP du routeur. A moins qu'il existe pour cette option un relais qui la configure automatiquement ?

Pour résumer, on doit désormais fournir quelles options dans la conf du "faux" serveur DHCP ?
option 90, 119, 120 et 125?